Недавно я увидел, что Hayden Adams, основатель Uniswap, публично предупредил о все более изощрённой проблеме: мошеннических объявлений, имитирующих платформу. И честно говоря, это отражает гораздо более масштабную проблему, происходящую в крипто-пространстве.

То, что происходит, — довольно хитро со стороны мошенников. Они покупают рекламу в поисковых системах, чтобы появляться, когда люди ищут «Uniswap». Платная ссылка выглядит настолько похоже на настоящий сайт, что многие пользователи даже не замечают разницы. Когда они кликают и подключают свой кошелек, злоумышленники просто выводят средства. Hayden Adams отметил, что это постоянная схема, даже во время ожидания одобрения в App Store.

Есть конкретный случай, который иллюстрирует реальную стоимость этого: кто-то потерял шесть цифр в одной из таких афёр. Этот человек позже отметил, что это было не просто неудачей, а следствием цепочки неправильных решений. Это неловкое напоминание о том, что безопасность в крипте по-прежнему зависит от пользователя, но также и о том, что злоумышленники постоянно совершенствуют свои тактики.

Номера января 2025 года были особенно тревожными. Потери от мошенничеств и эксплойтов достигли примерно 370 миллионов долларов — самый плохой месяц за почти год. Интересно, что большая часть этих потерь пришлась на один социальный инженеринг-атаку, которая вывела около 284 миллионов с одной жертвы. Это показывает, что злоумышленники всё чаще нацеливаются на цели высокой стоимости, используя доверие к известным брендам.

Это не новая проблема для Uniswap. Уже в октябре 2024 года поступали сообщения о клонированных сайтах, которые изменяли элементы интерфейса, чтобы направлять пользователей к небезопасным действиям. Обманчивые кнопки, изменённые навигационные опции — всё это предназначено для запутывания. Разрыв между легитимным интерфейсом и подделкой сокращается.

С моей точки зрения, то, что указывает Hayden Adams, — это реальный системный риск. Барьер между легитимной рекламой и подделками рушится в области поиска. Даже осторожные пользователи могут в итоге дать разрешения, которые полностью открывают доступ к их кошелькам, не осознавая, что они находятся на фальшивом сайте.

Для тех, кто строит или использует это пространство, вывод ясен: сигналы проверки бренда, контроль доменов и обучение пользователей — не опции, а обязательные элементы. Они должны быть частью дизайна. Легитимные взаимодействия требуют явных подтверждений перед выполнением чувствительных действий, особенно при одобрении кошелька.

Устойчивость экосистемы зависит от проактивного управления рисками и быстрой реакции при возникновении уязвимостей. Пока регуляторы и операторы платформ определяют дальнейший путь, мы, вероятно, увидим больше технических мер защиты и более надёжные системы верификации. Но пока что, бдительность пользователей остаётся критически важной.